Notebookcheck

Neue Mac-Schadsoftware "MaMi" betreibt DNS-Hijacking

Diese Malware ändert Ihre DNS-Einträge. (Bild: tomsguide.com)
Diese Malware ändert Ihre DNS-Einträge. (Bild: tomsguide.com)
“MaMi” heißt eine aktuelle Schadsoftware auf den Macs, die unlängst entdeckt wurde. Sie ist im Stande, Passwörter zu klauen, Screenshots aufzunehmen und auf alle Dateien am Rechner Zugriff zu erlangen.

Derzeit treibt eine fiese Malware auf den macOS-Rechnern sein Unwesen. Ein Sicherheitsexperte für Mac, Patrick Wardle, der den Code analysiert und dessen Auswirkungen nun einschätzen kann, hat der Schadsoftware den Namen “MaMi”, ein String, der so im Programmcode vorkommt, gegeben. Einfangen kann man sich diese Malware vermutlich über die gewohnten Infektionswege als E-Mail-Anhang oder Sicherheits-Popup im Safari-Browser. Noch gestern hat lediglich ein Antivirenprogramm am Markt diesen Schadcode auf dem Computer erkannt und Alarm ausgelöst.

Die Funktionsweise basiert auf dem klassischen DNS-Hijacking. Die Malware ändert die DNS-Einträge auf dem Rechner und diese pointen ab diesem Zeitpunkt dann zu Schad-Webseiten. Gefährlich ist dies deswegen, da man leicht und gezielt auf Phishing-Seiten umgeleitet wird, und sich dort in Sicherheit wiegend seine Login-Daten wie gewohnt eingibt, die dann im Klartext aufgezeichnet werden. Auch existieren viele andere Möglichkeiten wie beispielsweise ein Umleiten auf eine Seite mit Drive-by-Download eines gefährlichen Javascripts.

Wie erkenne ich ein infiziertes System mit veränderten DNS-Einträgen am Mac? In den Systemeinstellungen auf “Netzwerk” > “Weitere Optionen… ” > “DNS” klicken. Wer hier die DNS-Adressen laut Cultofmac 82.163.143.135 und 82.163.142.137 stehen hat, dem wurde das System bereits mit “MaMi” infiziert und sollte diese dringend durch andere DNS-Adressen, wie beispielsweise von Google (8.8.8.8 und 8.8.4.4) austauschen. 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-01 > Neue Mac-Schadsoftware "MaMi" betreibt DNS-Hijacking
Autor: Daniel Puschina, 14.01.2018 (Update: 15.01.2018)
Daniel Puschina
Daniel Puschina - Editor
Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.